Co je koncové šifrování (E2EE) a jak funguje?
Koncové šifrování udržuje vaše informace v soukromí, takže je vidíte pouze vy a osoba, se kterou komunikujete. Zjistěte, jak to funguje a proč je to důležité pro vaše soukromí.
Co je koncové šifrování?
Koncové šifrování (E2EE) šifruje vaše data na vašem zařízení a dešifruje je až na zařízení příjemce. V označení „koncové“ představuje jeden konec původ (vaše zařízení) a druhý cíl (zařízení příjemce) cesty vašich dat.
Bez E2EE mohou být vaše data cestou dešifrována – například na serverech společnosti – což je činí zranitelnými vůči hackerům, sledování a zneužití. Díky E2EE nemůže nikdo uprostřed číst, skenovat ani sdílet vaše citlivé informace, a to ani poskytovatel služeb.
Jak funguje koncové šifrování?
Koncové šifrování využívá asymetrickou kryptografii, která zajišťuje, že vaše data může dešifrovat pouze zamýšlený příjemce.
Každý uživatel má veřejný klíč (bezpečný pro sdílení) a soukromý klíč (uchovávaný v tajnosti na jeho zařízení).
Když odešlete data, vaše zařízení je zašifruje veřejným klíčem příjemce, čímž vzniknou nečitelná šifrovaná data zvaná šifrový text.
Tento šifrový text může bez rizika projít více servery a sítěmi, protože jej může dešifrovat pouze odpovídající soukromý klíč.
Příklad koncového šifrování
Představte si, že posíláte příteli zamčenou schránku, kterou může otevřít pouze jeho klíč.
Obsah uvnitř schránky zamknete před odesláním poštou a schránka zůstane zamčená při průchodu každým poštovním kontrolním bodem – „servery“.
Kdokoli, kdo se schránkou manipuluje, ji vidí, ale nemůže se podívat dovnitř ani vyměnit obsah. Odemknout ji může pouze klíč vašeho přítele.
Jak se liší koncové šifrování od standardního šifrování?
Online služby tradičně používají šifrování při přenosu, jako je TLS (technologie stojící za HTTPS), k šifrování vašich dat během cesty mezi vaším zařízením a jejich servery.
To funguje dobře pro prohlížení webů nebo odesílání formulářů, protože hackeři nebo poskytovatelé internetu nevidí citlivé informace, které zadáváte nebo přijímáte. Jakmile však vaše data dorazí na servery společnosti, jsou dešifrována a uložena pomocí klíčů, které ovládá ona.
To znamená, že je mohou číst, sdílet nebo na požádání předat vládám či orgánům činným v trestním řízení.
S E2EE společnost nikdy nevlastní soukromé klíče, takže nemůže číst, skenovat ani sdílet váš obsah, i kdyby chtěla.
Jaké jsou výhody koncového šifrování?
Soukromí
Koncové šifrování chrání vaše e-maily, fotografie, dokumenty a další soubory před skenováním, profilováním nebo neoprávněným přístupem. Poskytovatelé internetu, inzerenti, zprostředkovatelé dat a sledovací systémy nemohou monitorovat váš obsah, což vám dává kontrolu nad vašimi osobními údaji.
Bezpečnost
Protože služba zpracovávající data nemá dešifrovací klíč, nemusíte jí důvěřovat, že nebude číst, prodávat nebo analyzovat váš obsah. I v případě narušení bezpečnosti serverů zůstávají ukradená data nečitelná. Koncové šifrování také zachovává integritu dat – váš obsah dorazí přesně tak, jak byl odeslán – a splňuje přísné směrnice na ochranu soukromí, jako jsou GDPR a HIPAA.
Svoboda
Soukromá komunikace podporuje svobodu projevu. Koncové šifrování chrání před cenzurou, sledováním a politickým zacílením, takže můžete sdílet nápady a informace beze strachu. Tuto ochranu potřebuje každý, ale zejména novináři, aktivisté a občané v restriktivních režimech.
E-maily, které odesíláte jiným uživatelům Protonu nebo na adresy podporující PGP (otevřený standard pro E2EE), jsou koncově šifrované, včetně těla zprávy a příloh.
V ostatních případech můžete přidat ochranu heslem. Tímto způsobem si mohou vaše e-maily přečíst pouze vy a osoba, které píšete.
Události v Kalendáři, které vytvoříte, jsou koncově šifrované, včetně názvů, popisů, umístění a seznamů hostů.
I když sdílíte svůj rozvrh nebo odešlete pozvánku, nikdo jiný – dokonce ani Proton – nevidí, pro koho je určena.
Hesla, uživatelská jména, webové adresy, poznámky, platební karty, detaily identity a další data, která ukládáte, jsou chráněna koncovým šifrováním.
Když sdílíte trezory, obsah i sdílené odkazy jsou koncově šifrované, takže pouze lidé, které pozvete, vidí, co je uvnitř.
Vše, co ukládáte a sdílíte v cloudovém úložišti, je koncově šifrováno, včetně obsahu souborů, názvů souborů, názvů složek, náhledů miniatur a sdílených odkazů.
Ke svým souborům můžete přistupovat pouze vy a lidé, se kterými se rozhodnete je sdílet – ani Proton je nevidí.